安全开发 - 第 317 | CN-SEC 中文网

安全开发

微服务架构统一安全认证设计与实践

点击下方“IT牧场”，选择“设为星标”当企业应用系统逐渐增多后，每个系统单独管理各自的用户数据容易形成信息孤岛，分散的用户管理模式阻碍了企业应用向平台化演进。当企业的互联网业务发展到一定规模，构建统一...

04月20日39 views评论

阅读全文

安全开发

Laravel架构分析

Laravel介绍 Laravel是一款开源的PHP框架，在全球范围内有着众多用户，也有很多基于此框架开发的开源CMS。该框架在国外很受欢迎，国外用户量远大于国内。当然，国内也有大型企业使用该框架。L...

04月20日79 views评论

阅读全文

安全开发

Burp Extender Apis 插件开发（五）

No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必...

04月20日60 views评论

阅读全文

Webpack系列-几个常见的loader

url-loader yarn add url-loader使用url-loader会帮我们把图片变成base64的字符串; 优点: dist---> 少了 .jpg 图片文...

04月19日安全开发114 views评论

阅读全文

安全开发

Java 中的 BigDecimal ，80% 的人都用错了....

点击下方“IT牧场”，选择“设为星标”来源：cnblogs.com/zhangyinhua/p/11545305.html一、BigDecimal概述二、BigDecimal常用构造函数三、BigDe...

04月19日29 views评论

阅读全文

源代码审计面经

源代码审计面经之前陆陆续续参加过源代码审计新人的面试，有个小兄弟今年也在学习源代码审计相关知识，本人今年上半年也参与过部分单位源代码审计岗位的面试，网上也没有相关岗位的面经介绍，这里就总结了一下，供各...

04月19日代码审计342 views评论

阅读全文

Java —— 代理 (转载)

原文始发于微信公众号（）：Java —— 代理 (转载)

04月19日安全开发20 views评论

阅读全文

安全开发

如何学python 第十九课文件操作

点击标题下「蓝色微信名」可快速关注作者：玄魂工作室-李三思今天我们来说说文件操作。文件操作在程序编写里有着举足轻重的作用。文件操作，主要包含文件的输入和输出。学会了文件操作，就可以写出更符合实际需求的...

04月19日38 views评论

阅读全文

代码审计

spring-beans 变量覆盖 RCE 剖析

文章首发于先知社区：https://xz.aliyun.com/t/11216目录漏洞概述漏洞概述影响范围漏洞核心内省机制JavaBeanAPI参数绑定基本类型、包装类型对象数组集合属性注入BeanW...

04月19日154 views评论

阅读全文

代码审计

【代码审计】WordPress核心框架WP_Query SQL注入漏洞原理分析与复现 CVE-2022-21661

|0x0 团队介绍RedCodeSecurity Team安全团队 &安全实验室以及安服团队，是由安全头部企业(奇安信、绿盟、360、深信服、启明等)、互联网头部企业、安全从业人员...

04月19日340 views评论

阅读全文

安全开发

Python黑帽编程2.8 套接字编程

套接字编程在本系列教程中地位并不是很突出，但是我们观察网络应用，绝大多数都是基于Socket来做的，哪怕是绝大多数的木马程序也是如此。官方关于socket编程的文档地址为https://docs.py...

04月19日25 views评论

阅读全文

Python Web开发 - 制作flash变量

flash变量就是闪存，一次性变量。用户为其赋值，在任意时刻使用之后，变量就会自动消失。适合在web开发中作为“错误提示”等使用。知道原理了实际上就很好写程序了，flash变量核心其实就是：在获取值...

04月19日安全开发75 views评论

阅读全文

在线咨询

微信